Onder het hoofdstuk Active Directory Design behandelt Microsoft het begrip AGDLP. Hierin staat A voor 'Account' en P voor 'Permission'. De G en DL vertegenwoordigen Security Groups in Active Directory. Wie ooit beheer heeft gedaan binnen een Microsoft omgeving is bekend met de diverse typen groepen. In de loop der jaren zijn hier een aantal smaken bijgekomen waaronder de domein locale en de universele groepen.

Voor Microsoft is AGDLP, Account - Global Group - Domain Local Group - Permission, de manier om Role Based Access Control, RBAC, mogelijk te maken binnen de Active Directory Domein Services. Deze methodiek helpt bij het flexibel inrichten en beheren van complexe omgevingen. Een complexe omgeving is een omgeving met meer dan 500 eindgebruikers, meer dan 10 afdelingen en meer dan 10 resources.

RBAC is nuttig voor het scheiden van taken binnen complexe omgevingen. Het toekennen van rechten op applicaties of datasources is een wezenlijk andere taak dan het aanbieden van applicaties en datasources. Toch is er wel een onderlinge afhankelijkheid. Met een AGDLP structuur in de Active Directory kunnen beide taken optimaal worden uitgevoerd door verschillende, daartoe ingerichte afdelingen.

In het document dat u hier kunt downloaden, wordt uitgelegd uit waarom het volgen van de Microsoft AGDLP mantra zinvol is in een grotere organisatie.

Copyright© [em'bed]

Postbus 24034
2490 AA Den Haag
Nederland
+31(0) 85 401 2281
KvK. 27330814